Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Sunteți protejat împotriva WannaCryptor și a altor forme de ransomware?

2017-05-26

Nu aveți nevoie să aveți o diplomă în domeniul informaticii pentru a înțelege impactul unui atac cibernetic la nivel global.

Catastrofa dăunătoare din mai mult de 150 de țări, denumită în mod uzual WannaCryptor, cunoscută și sub numele de WannaCry, ransomware-ul în cauză s-a răspândit precum un foc sălbatic în ultima săptămână – dar această amenințare vă poate afecta și pe dvs. atât la nivel personal, cât și profesional – dacă nu sunteți protejat.

Aici vom vorbi despre ce s-a întâmplat, despre cum funcționează ransomware-ul și ce puteți face pentru a vă proteja de astfel de amenințări grave.

Prin urmare, ce s-a întâmplat cu WannaCryptor?

Vineri, 12 mai 2017, WannaCryptor a început să se răspândească pe planetă la o scară și cu o viteză fără precedent, vizând o vulnerabilitate găsită în sistemul de operare Microsoft Windows.

Clienții ESET au raportat până la 66.566 de încercări de atac în doar câteva zile, iar aproape jumătate dintre acestea au provenit din Rusia.

Notă: “încercări” este cuvântul operativ aici, deoarece ESET a detectat (și a raportat) încercările de a exploata această vulnerabilitate Windows încă din 25 aprilie – marcată de ESET ca Filecoder.WannaCryptor.D – și astfel a protejat clienții săi, înainte chiar de a fi creat acest malware specific (“software malițios”).

Cei afectați de atac, totuși, au văzut fișierele blocate pe PC-ul lor, rămânând accesibile doar două dintre acestea: malware-ul WannaCryptor.D și o notă de instrucțiuni despre cum să plătească o răscumpărare, înainte ca totul să fie șters de pe dispozitiv. Infractorii cibernetici au cerut multe sute de dolari pentru fiecare victimă, sumă plătibilă în bitcoin.

Cum funcționează ransomware-ul

Ca și în cazul WannaCryptor, ransomware-ul presupune faptul că hoții cibernetici încearcă să extragă bani de la dvs. pentru a vă debloca dispozitivul.

Ransomware-ul poate fi răspândit în mai multe moduri diferite, fie că este vorba de un spam, ce a condus la un atac de phishing, fie prin intermediul unei descărcări, în cazul în care vulnerabilitatea unui browser este exploatată în momentul în care vizitați anumite site-uri malițioase. Puteți primi chiar și un apel telefonic de la cineva care susține că a detectat o problemă cu computerul dvs. și vă poate ajuta (în mod ironic, vă vor ajuta să blocați dispozitivul).

Chiar dacă o victimă plătește răscumpărarea pentru a debloca un computer, nu există nici o garanție că hoții nu o vor face din nou – la urma urmei, au fost plătiți deja o dată.

Dacă primiți acest mesaj de extorsiune, nu plătiți niciodată infractorii pentru deblocarea computerului. În schimb, încercați să readuceți computerul la o stare anterioară, utilizând “System Restore” (tastați System Restore în fereastra de căutare). Dacă acest lucru nu funcționează, reporniți computerul în modul “Safe Mode” (de obicei, apăsând F8 la pornire) și apoi rulați un software de securitate pe internet, pentru a elimina amenințarea – pe care ar trebui să o aveți deja pe mașina dvs., bineînțeles.

Cum să combateți ransomware-ul

Puteți să vă protejați de ransomware în mai multe moduri:

  • Întotdeauna faceți un backup pentru fișierele importante în mod regulat. Aveți posibilitatea să utilizați o unitate hard disk externă, un dispozitiv USB de tip thumbdrive sau un card microSD, un serviciu cloud sau chiar discuri ce pot fi înregistrate, dacă doriți.
  • Deși a fost prea târziu pentru mulți, Microsoft a făcut patch-uri pentru această vulnerabilitate. Asigurați-vă că actualizați sistemul de operare Windows ori de câte ori este necesar, proces care ar trebui setat să fie făcut în mod automat pentru dumneavoastră.
  • Utilizați o soluție bună de securitate pentru computer, care protejează PC-ul (și portofelul) împotriva virușilor și a atacurilor spyware și asigurați-vă că actualizările sunt efectuate în mod automat.
  • Ștergeți e-mailurile suspecte provenite de la o bancă, un furnizor de servicii internet (ISP), o companie de carduri de credit și așa mai departe, în loc să faceți clic pe link-ul care vă duce la un site fals, unde vi se vor cere informații personale.
  • Nu faceți niciodată clic pe atașamentele pe care nu le așteptați. Același lucru se întâmplă și pentru mesajele text de pe telefonul de tip smartphone. Închideți dacă primiți un apel ciudat de la cineva care susține că este un furnizor de servicii sau de la banca dvs. și așa mai departe.
  • Autorii de ransomware doresc, de asemenea, să folosească ferestre pop-up care să vă avertizeze în legătură cu un malware prezent pe mașina dvs. Nu faceți clic pe fereastră – în schimb, închideți-o cu o comandă de la tastatură sau făcând clic pe bara de activități.

Cu mai mult de 20 de ani de experiență în domeniu, Marc Saltzman este un specialist în domeniul tehnologiei recunoscut și de încredere în America de Nord. Un cronicar independent pentru mai mult de 40 de publicații – inclusiv o coloană sindicalizată cu USA Today) – Marc este, de asemenea, o autoritate prolifică (de 16 ori), personalitate de radio și televiziune, speaker public și gazdă a “Gear Guide”, care rulează în Cinematografele Cineplex în Canada. Marc este specializat în electronice de consum, tehnologii on-line, divertisment interactiv, tehnologie de afaceri și tendințe viitoare.

Autor Invitat



Leave a Reply

Your email address will not be published. Required fields are marked *